Найти в Дзене
Смартфоныч Гаджетов
1667 подписчиков

Проверяю вирусы из Telegram: что они делают с телефоном?

192
3 мин
Оглавление

Все видели эти новости? В последнее время в Telegram скамеры активно начали распространять вирусы под любым предлогом: фото, видео, приглашение на свадьбу — да всё что угодно, лишь бы человек кликнул на этот файл, который окажется трояном под названием «Мамонт».

Я скачал все эти вирусы и проверил:

  • Насколько реально на это можно попасться?
  • Да и реально ли случайно их установить?
  • Что они делают и как они крадут данные?

Это будет интересно!

Вирусы в Telegram

Все орут: «Каким же надо быть глупым, чтобы скачать себе вот этот скам с разрешением APK?» Но на самом деле далеко не все шарят за APK. Некоторые вообще нажимают не глядя и не думая, особенно если это приходит от какого-то знакомого или друга.

И ведь люди даже не думают, что аккаунт собеседника может быть просто взломан.

Ну вот, как вам такое:

«Сорян, но тебя слили. Видео с тобой по пабликам ходят.»
-2

Заманчиво, не правда ли? Может сложиться ощущение, что это архив с тринадцатью видео. Правда, вряд ли он будет весить 800 КБ… Но заметьте: тут нет разрешения APK.

Или вот такое пришло ещё от знакомого, с которым полгода не общался. Тут тоже нет разрешения APK.

-3

У меня тут целая коллекция, в которой прячется тот самый вирус под названием «Мамонт», который я буду запускать.

Внимание! Я вам не рекомендую запускать никакие вирусы у себя на телефоне. Это может украсть ваши данные, сломать устройство, угнать аккаунты. Вобщем, я уже всё сделал за вас.

Что у нас есть?

  • Видео «13»
  • Приглашение на свадьбу
  • Фото «8»
  • Читы для игры
  • Пара непонятных файлов
  • Псевдо-игра на смартфон
  • Псевдо-приложение для автомобилистов

Как проверить файл ещё до скачивания?

Даже не выходя из Telegram, можно проверить файл прямо на месте — даже не скачивая его. Для этого просто найдите в поиске бота «Dr.Web» и пришлите ему на проверку подозрительный файл.

-4

Можно просто переслать пост с файлом — ничего даже не скачивая. Правда, похоже, он может принимать только по одному файлу.

Результаты проверки

  1. Base.apk — оказался трояном, замаскированным под какое-то приложение.
  2. Приглашение на свадьбу — угрозы не обнаружены.
  3. Видео 13 - это фейковое приложение, и такие вирусы очень опасны. Это может быть внешне обычное приложение, просто в него вшит какой-то там код, который может подсовывать фишинговые страницы, красть данные. Да вообще там всё что угодно может делать, и он ещё может это делать годами.
  4. Фото «8» — отправляет SMS на платные номера. Может автоматически подписать вас на десяток сервисов и отправить кучу дорогих SMS, угнав баланс SIM-карты в минус. Очень неприятная штука.
  5. Radar Droid (для автомобилистов) — обнаружен майнер. Особенно хитро, если человек ставит телефон на торпеду в машине и не замечает, что смартфон греется.
  6. Читы для игры — телефонный локер-вымогатель. Примерно такую картинку вам покажет, когда активируется, и будет трясти деньги.
-5

Что будет, если запустить вирус?

-6

У меня есть тестовый телефон из телемагазина — я использовал его. Давайте проверим, что будет, если запустить эти вирусы.

1. Приглашение на свадьбу

Начнём с "приглашения на свадьбу". Файл оказался каким-то коллаж-креатором, при установке запросил кучу странных разрешений - доступ к камере, контактам, вообще ко всему. Приложение выглядит древним, как будто сделано для Android 4.4, но это не мешает ему активно что-то отправлять в интернет. Смотрю статистику сети - да, трафик пошёл, причём на какие-то левые сервера.

2. Base.apk

Теперь base.apk - после установки бац, и на экране красуется картинка "Ты затроллен". Приложение не работает, но картинка теперь встроилась в систему и не исчезает даже после перезагрузки. Весело, конечно, но явно не безобидно.

3. Radar Droid

Radar Droid запросил вообще все возможные разрешения - от GPS до доступа к уведомлениям. После запуска выдал ошибку, но в фоне явно что-то работает - процессор грузится, трафик идёт. Судя по всему, это майнер, который использует телефон для майнинга крипты.

4. Фото «8»

Оказалось игрой «Dog War Beta». После установки запросила все возможные разрешения. Через некоторое время телефон начал отправлять данные куда-то в сеть.

Вывод

Вывод простой: чтобы подцепить вирус, нужно быть ну очень беспечным. Надо много раз проигнорировать предупреждения системы, согласиться на все эти невероятные разрешения и по сути самостоятельно установить заразу. Кстати, простой бесплатный антивирус спокойно вычислил все эти вирусы и удалил их, так что не пренебрегайте защитой.

Всем пока!